Signatursstandatder

XAdES, PAdES och CAdES - De tre signaturformaten

eIDAS-förordningen definierar tre standarder för avancerade elektroniska signaturer (aDES). Varje standard är optimerad för olika användningsområden och filformat, men alla uppfyller samma höga krav på säkerhet och rättslig giltighet.

Tre standarder, samma säkerhet

Den primära skillnaden mellan XAdES, PAdES och CAdES är vilket filformat signaturen levereras i. Alla tre uppfyller eIDAS krav på avancerade elektroniska signaturer och skiljer sig främst i hur de används och implementeras.

XAdES

XML

XML Advanced Electronic Signatures

XML-baserat signaturformat som är flexibelt och maskinläsbart. Bygger på XML-DSig standarden och kan vara antingen inbäddad i dokumentet eller fristående.

Vanliga användningsområden

  • Webbtjänster
  • API-transaktioner
  • Systemintegrationer
  • Strukturerad data

PAdES

PDF

PDF Advanced Electronic Signatures

PDF-specifikt signaturformat som integreras direkt i PDF-standarden. Kan verifieras i vanliga PDF-läsare och upptäcker automatiskt dokumentändringar.

Vanliga användningsområden

  • Kontrakt
  • Avtal
  • Fakturer
  • Officiella dokument

CAdES

Binärt

CMS Advanced Electronic Signatures

Binärt signaturformat baserat på Cryptographic Message Syntax. Flexibelt för automatiserade system men kräver särskilda verktyg för manuell granskning.

Vanliga användningsområden

  • E-post signering
  • Filöverföring
  • Automatiserade processer
  • IoT-enheter

XAdES i detalj

XAdES är en förlängning av XML-DSig standarden och levereras i XML-format. Signaturen kan antingen vara inbäddad i dokumentet (enveloped) eller fristående (detached). XAdES definierar fyra profiler som bestämmer hur mycket information som inkluderas för långtidsverifiering.

1

XAdES-B-B

Grundsignatur

Innehåller grundläggande signaturinformation: SignedInfo, SignatureValue, KeyInfo och SignedProperties. Detta är miniminivån för en giltig signatur men saknar data för långtidsverifiering efter att certifikaten gått ut.

2

XAdES-B-T

Tidsstämplad

Som grundsignatur men med tillägget av en betrodd tidsstämpel. Detta bevisar att signaturen skapades när certifikaten fortfarande var giltiga, vilket är viktigt för rättslig giltighet över tid.

3

XAdES-B-LT

Långtidsbevarande

Tidsstämplad signatur som även inkluderar fullständig certifikatkedja och återkallningsinformation. Möjliggör verifiering långt in i framtiden även när ursprungliga certifikat inte längre är tillgängliga online.

4

XAdES-B-LTA

Arkivering

Den säkraste profilen med regelbundna tidsstämplar (typiskt årligen) som uppdateras för att skydda mot framtida kryptografiska hot. Perfekt för dokument som måste bevaras i decennier.

Vikten av tidsstämplar

Skillnaden mellan profilerna handlar primärt om hur mycket information som sparas för att kunna verifiera signaturen långt in i framtiden. Utan tidsstämpel och certifikatdata kan en signatur bli omöjlig att verifiera när de ursprungliga certifikaten gått ut eller återkallats.

PAdES - PDF-signaturer

PAdES-signaturer levereras som en del av PDF-filen och är integrerade i den tekniska PDF-standarden. Detta innebär att många PDF-läsare kan automatiskt läsa och verifiera signaturer utan extra verktyg.

En stor fördel med PAdES är den inbyggda integritetskontrollen. PDF-läsare som Adobe Acrobat kan automatiskt upptäcka om ett dokument ändrats efter signering, vilket gör signaturen ogiltig och synlig för användaren.

sajn använder PAdES-format

Alla signaturer hos sajn sparas i PAdES-format och förseglas med vårt eget signeringscertifikat. Detta garanterar att dina signerade dokument kan verifieras direkt i vanliga PDF-läsare som Adobe Acrobat Reader.

Du kan ladda ner vårt certifikat här för att validera signaturerna manuellt eller integrera det i dina egna system.

Tillåtna ändringar

Vissa ändringar kan tillåtas efter signering, vilket definieras när signaturen skapas. Detta kan exempelvis vara att lägga till ytterligare signaturer eller bilagor utan att ogiltigförklara tidigare signaturer.

Långtidsvalidering

Precis som XAdES kan PAdES innehålla olika mycket information för långtidsvalidering. Den stora skillnaden är om signaturen inkluderar data för att verifiera giltigheten även efter att certifikaten utgått.

CAdES - Kryptografiska meddelanden

CAdES står för CMS Advanced Electronic Signatures där CMS är en förkortning för Cryptographic Message Syntax - en internationell standard för att signera, kryptera och autentisera meddelanden.

CAdES levereras i binärt format, vilket gör det mycket flexibelt för automatiserade system och processer. Det kompakta formatet är effektivt för överföring och lagring, men kräver vanligtvis särskilda verktyg för att kunna läsas och verifieras manuellt.

Precis som övriga aDES-standarder kan CAdES innehålla olika nivåer av information för långtidsvalidering, där den främsta skillnaden är om signaturen inkluderar data för att säkerställa giltighet över tid.

Perfekt för automatisering

CAdES används ofta i system-till-system kommunikation där signaturer måste skapas och verifieras automatiskt utan mänsklig inblandning. Det binära formatet gör det enkelt att integrera i befintliga tekniska lösningar.

E-postsigneringAPI-transaktionerAutomatiserade arbetsflödenIoT-enheter

Jämförelse av standarderna

Alla tre standarderna uppfyller eIDAS krav men är optimerade för olika användningsområden. Här är en snabb jämförelse av deras egenskaper.

EgenskapXAdESPAdESCAdES
Mänsklig läsbarhetKräver verktygLäsbar i PDF-läsareKräver verktyg
FilstorlekKompaktMedelMycket kompakt
IntegrationWebbtjänsterDokumentflödenAutomatisering
ValideringProgrammatiskInbyggd i läsareProgrammatisk

sajn stödjer alla standarder

Med sajn får du tillgång till alla tre signaturstandarderna och kan välja det format som passar ditt användningsområde bäst. Oavsett vilket format du väljer uppfyller alla signaturer eIDAS krav på avancerade elektroniska signaturer.

XAdES-signaturer

För webbtjänster och API-integrationer

PAdES-signaturer

För PDF-dokument och kontrakt

CAdES-signaturer

För automatiserade system

Vanliga frågor om signaturformat

Vanliga frågor om XAdES, PAdES och CAdES – formaten för avancerade elektroniska signaturer.

Vad är XAdES, PAdES och CAdES?

Det är tre format för avancerade elektroniska signaturer (AdES) enligt ETSI och eIDAS. XAdES signerar XML-data, PAdES signerar PDF-filer och CAdES signerar binär data baserat på Cryptographic Message Syntax (CMS).

Vilket signaturformat använder sajn?

sajn använder PAdES för signerade PDF-dokument. Det gör att signaturen är inbäddad i PDF:en och kan verifieras direkt i vanliga PDF-läsare som Adobe Reader.

Vad är skillnaden mellan formaten?

Skillnaden ligger i vilken typ av data de signerar: XAdES för XML, PAdES för PDF och CAdES för godtycklig binär data. Alla tre bygger på samma underliggande AdES-principer.

Vad betyder AdES?

AdES står för "Advanced Electronic Signatures" och är samlingsnamnet för de avancerade signaturstandarder – XAdES, PAdES och CAdES – som uppfyller eIDAS krav på avancerade elektroniska signaturer.

Kan en PAdES-signatur verifieras långt i efterhand?

Ja. PAdES stödjer långtidsvalidering (LTV) med inbäddade tidsstämplar och valideringsdata, så att signaturen går att verifiera även efter att de underliggande certifikaten har löpt ut.

Den nya standarden för dokumentsignering

Skapa, signera och hantera avtal på ett enkelt och effektivt sätt — det är sajn.

sajn document signing interface

Snabbnavigation

Sök efter en sida eller artikel